如何验证传入的Twilio短信?

时间:2012-03-27 20:20:52

标签: security twilio

我基本上试图让用户使用短信发布到他们的博客。我为每个用户存储了一个电话号码,由于twilio在发送请求中将这些信息发送到我的页面,我可以进行反向查找以查看将其发布到哪个博客。现在出现的问题是,我如何确定用户发送了文本?任何人都不能只用其他人的电话号码发送帖子信息吗?

我对此有几点想法: 1. Twilio在帖子中发送您的帐号,我认为恶意用户不知道。 2.我可以使用包含随机生成的代码的SMS进行响应,并让用户将其发回。这将有效地使我想要的第一个短信三倍。

第一名“足够安全”吗?或者我应该咬紧牙关并制定第二个响应系统?

1 个答案:

答案 0 :(得分:6)

您可以验证请求来自Twilio。我们为您的Auth Token签名的每个请求附加一个X-Twilio-Signature标头(只有您自己知道)。每个Twilio帮助程序库都有一个函数来帮助确定请求是否是由Twilio发出的。

请参阅我们关于验证请求的文档:http://www.twilio.com/docs/security#validating-requests

或我们的帮助库函数用于验证Twilio请求:http://readthedocs.org/docs/twilio-php/en/latest/usage/validation.html#validate-incoming-requests,例如。